Перейти к содержимому
Калькуляторы

denilkor

Пользователи
  • Публикации

    16
  • Зарегистрирован

  • Посещение

О denilkor

  • Звание
    Абитуриент
    Абитуриент
  1. Здравствуйте . После обновления прошивки (черт дернул) за 6.41.3 на моем RB951G отвалилась вафля и путем перепрошивки через Netinstall роутер завелся но весь конфиг был сброшен . Настроил как было , но трафик по транку идти отказывается и клиенты не получают адреса. Конфигурация такая : Ether1 -WANEther2-Trunk (DHCP 192.168.1.0/24)VLAN2 ID2 (DHCP 192.168.2.0/24)VLAN3 ID3 (DHCP 192.168.3.0/24)VLAN4 ID4 (DHCP 192.168.4.0/24)VLAN5 ID5 (DHCP 192.168.5.0/24)/interface ethernetset [ find default-name=ether1 ] comment=WANset [ find default-name=ether2 ] arp=proxy-arp comment=TRUNK/interface vlanadd comment=OMZ interface=ether2 loop-protect=on name=vlan2 vlan-id=2add comment=Reserv interface=ether2 loop-protect=on name=vlan3 vlan-id=3add comment=Frolov interface=ether2 loop-protect=on name=vlan4 vlan-id=4add comment=Matafon interface=ether2 loop-protect=on name=vlan5 vlan-id=5/ip pooladd name=dhcp_pool1 ranges=192.168.1.100-192.168.1.254add name=dhcp_pool2 ranges=192.168.2.100-192.168.2.254add name=dhcp_pool3 ranges=192.168.3.100-192.168.3.254add name=dhcp_pool4 ranges=192.168.4.100-192.168.4.254add name=dhcp_pool5 ranges=192.168.5.100-192.168.5.254/ip dhcp-serveradd address-pool=dhcp_pool1 disabled=no interface=ether2 name=dhcp1add address-pool=dhcp_pool2 disabled=no interface=vlan2 name=dhcp2add address-pool=dhcp_pool3 disabled=no interface=vlan3 name=dhcp3add address-pool=dhcp_pool4 disabled=no interface=vlan4 name=dhcp4add address-pool=dhcp_pool5 disabled=no interface=vlan5 name=dhcp5/ip addressadd address=192.168.1.1/24 interface=ether2 network=192.168.1.0add address=192.168.2.1/24 interface=vlan2 network=192.168.2.0add address=192.168.3.1/24 interface=vlan3 network=192.168.3.0add address=192.168.4.1/24 interface=vlan4 network=192.168.4.0add address=192.168.5.1/24 interface=vlan5 network=192.168.5.0На форуме прочел , что внесены изменения в VLAN но подходяшей под мою ситуацию схемы не нашел . Причину отсутствия трафика найти не могу помогите разобраться
  2. Конечно существенно т.к. помимо авторизации каждый клиент подписывается на определенный набор топиков MQTT и будет не правильно если все перемешается в кашу
  3. Как тут можно обойтись без проброса портов если мне нужно открыть доступ к серверу из интернета допустим по такому адересу myserver.com:1883
  4. Понял . А в Вашей схеме у меня все прекрасно заработало , вот только сервер отказался получать время по NTP. Да и не совсем правильно весь трафик от него пускать через роутер Main . Можно как то пометить пакеты чтобы сервер только отвечал на входящие соединения ? Да и давно уже всем известно , что аппетит приходит во время еды . Поэтому мне захотелось пробросить порты для управления еще устройствами из этой же сети . Боюсь запутаться и через пол года не разобраться в правилах
  5. на каком из роутеров это делать ?
  6. Да это как раз понятно . Запрос уходит на сервер , а ответ возвращается через WAN роутера Slave . Как заставить пакеты ходить нормально ?
  7. Да действительно нехватает адресов
  8. Здравствуйте дорогие форумчане.С недавних пор бьюсь с проблемой и не могу самостоятельно найти решение . Прошу у вас помощи . Имеется две сети обе управляются роутерами Mikrotik. Первая сеть с имеет статический IP доменное имя и управляется роутером MAIN (по схеме) там много подсетей VLANы для нескольких компаний , несколько WIFI мостов и больше 15 компов. Вторая сеть моя домашняя имеет серый динамический IP управляется роутером SECOND имеет пару подсетей (мою и соседей) так же в моей подсети находится сервер умного дома и MQTT брокер . Между этими двумя сетями благополучно проброшен тунель SSTP и включена динамическая маршрутизация OSPF тачки пингуются в обоих направлениях все работает . Теперь перед мной стоит задача пробросить порт из сервера с брокером MQTT так чтобы обращаться к нему можно было через интернет по доменному имени . В настоящий момент пытался добавить правило в NAT add action=dst-nat chain=dstnat dst-port=1883 in-interface=ether1-WAN \ protocol=tcp to-addresses=192.168.88.10(адрес сервера). Результата нет . Помогите настроить пожалуйста
  9. Там броадкасты ходят, без этого сетевое окружение пусто. Любой L3 роутер глатает такие пакеты ибо законно считает что они отправлены ему лично, соответственно всякие клиенты подключённые по впн броадкастами общаться не могут. Те никакой проксиарп тут и рядом не стоял - сейчас у него и так доступ в сеть есть по известным адресам. и какие есть предложения по текущему вопросу ? всетаки l2tp ? или на файлообменнике настроить wins и юзать PPtP?
  10. Использовал PPtp . сегодня по вашей рекомендации поднял L2TP с горем пополам .из всех предложеных способов остановился на l2TP как на более правильном варианте . настраивать WINS думается мне не очень надежным способом , проще мне кажется поднять все на одной железке . настраивал собирая информацию по крупицам с каждого сайта по строчке . в итоге соединяюсь , пинг идет , в обозревателе сети пусто . через ip просмотр возможен как и в первом случае (с PPtP). не могу понять назначение IPsec в одних случаях его настраивают . в других настраивают только L2TP .
  11. получилось поднять VPN . машины в локалке пингуются но в обозревателе их нет . если указать их сетевой адрес в проводнике , то можно просмотреть ресурсы , но меня это не устраивает . как сделать соединение прозрачным , чтобы в обозревателе можно было видеть машины локальной сети ?
  12. sxt 5hnd bridge +iptv

    получилось пустить трафик через WIFI по тунелю , но судя по статистике мультикаст на точки не идет . такое ощущение , что мультикаст передается только на один порт маршрутизатора . к такому выводу пришел гляда на индикаторы . на зухеле все порты обьеденены свичем . при включении ТВ на ПК порт к которому он подсоединен начинает быстро мигать , а порт к которому зацеплена точка доступа мигает так же (редко) . на сетевом интерфейсе точки доступа также входящих пакетов нет . я в недоумении
  13. Доброго времени суток дорогие форумчане ! прошу помочь разобраться с настройкой сети . суть проблемы в том , что приблизительно понимаю сам , но нехватает знаний для реализации ) итак есть сеть подключеная к интернету через роутер mikrotik и ноутбук директора , который он таскает с собой домой . требуется подключить ноут к сети через VPN так чтобы директор мог видеть все машины в сети и работать в файлообменнике З.Ы. локалка 192.168.0.0/24 внешка 175.0.0.5 (допустим)
  14. sxt 5hnd bridge +iptv

    получается как то так . запутался в последней строке . к чему цеплять второй порт бриджа tunnel или bridge1 ? AP /ip adress /ip address add address=192.168.0.2/24 broadcast=192.168.0.255 comment="" disabled=no interface=LAN network=192.168.0.0 add address=192.168.100.1/24 broadcast=192.168.100.255 comment="" disabled=no interface=WLAN network=192.168.100.0 /interface eoip add name="tunnel" tunnel-id=0 remote-address=192.168.100.2 /interface bridge add name="bridge1" mtu=1500 port add bridge=bridge1 interface=tunnel port add bridge=bridge1 interface=LAN add name="bridge2" mtu=1500 port add bridge=bridge1 interface=WLAN port add bridge=bridge1 interface=???????
  15. sxt 5hnd bridge +iptv

    Мост строил как раз по инструкции lanmart.ru . с тунелями я еще не работал . поэтому прошу поподробнее обьяснить как это правильно сделать . насколько я понимаю на первом SXT нужно направить весь трафик в том числе и интернет через тунель , а во втором SXT нужно извлечь из тунеля трафик и отправить его на Ether1 ?